Gmailにメールが届かないという現象はよく起こります。
先日は、とある県の教育関係のところで、Gmailのアドレスあてにメールが届かないというトラブルがニュースになっていましたね。
セキュリティが強化されるのはいいのですが、仕様がよく変わって、対応が必要な場面が出てきます。
特に送信元が正規のものか疑わしいと、弾かれるケースが散見されます。
対策例1:SPFかDKIM方式のメール認証を設定する
あれは確か2023年の夏頃の話。
お客様がGmilあてに送ったらエラーが返ってくるということでした。
英文で帰ってきたエラーメールには、「送信者側でSPFかDKIMを設定されていない」という趣旨の内容が書かれていました。
その時は、メールサーバ側でSPFを設定して、無事に相手方のGmailに届くようになりました。
SPFもDKIMも、メールの送信元(のドメイン)が偽装されるのを防ぐための技術です。
SPFは、IPアドレスをもとにした認証技術で、差出人ドメインの偽装をチェックできます。具体的には、正当な送信元メールサーバーのIPアドレスをDNSサーバに登録することで対策します。
DKIMは、電子署名をもとにした認証技術で、ドメインの偽装やメール本文の改竄をチェックできます。具体的には、DNSサーバへ公開鍵の登録、メールサーバへの秘密鍵の登録を行います。
対策例2:WordPressのフォームからの送信には、プラグインで対応する
つい最近の別のお客様の案件。
WordPressで構築されたホームページのお問い合わせフォームを改修するご依頼を受けました。
問い合わせた人のメールアドレスあてに、内容のコピーを送信する設定になっています。
改修した後に、テストでGmailのアドレスを入れてみると、やっぱり届きませんでした。
このときには、「WP Mail SMTP」というプラグインを入れて、正規のメールサーバを経由させることで対策しました。
メルマガ発行者さん向け:2024年2月からのGmailのルール
Gmailのガイドラインが改正されて、 2024年2月以降は、1 日あたり 5,000 件以上のメールを送信する送信者に次の3点が義務付けられるようになります。
一部のメルマガ発行者さんに影響が出てきますね。
- 送信メールを認証すること(SPF、DKIM、DMARC いずれかではなく「全て」)
- 未承諾のメールまたは迷惑メールを送信しないようにすること
- 受信者がメールの配信登録を容易に解除できるようにすること
DMARCは、SPFとDKIMの認証結果をもとに、メールをどう処理するか指示する技術です。
SPFとDKIMの設定に加えて、メールの処理方法をDNSサーバに登録しておきます。
たとえば「認証が失敗したらメールを受信しない」というルールを設定した場合、ドメインを偽装したメールが受信側に送られたとしても、そのメールは到達しません。
<参考リンク>
メール送信者のガイドライン(Google Workspace管理者ヘルプ)
その他、謎のパターン
こういった対策がしてあっても、謎に届かないという場合もあります。
たとえば、お客様が時々「このメールは無視しておいたらいいですか?」といって怪しいメールを私のGmailあてに転送してこられるケースがあります。
でも、何回転送されても、私のところに届かないことがあります。
もちろん、迷惑メールに振り分けられているわけでもありません。
転送後にエラーも返ってこないらしくて原因不明なままです。
怪しいメールなので、本来なら届かなくてもいいんですけど。
さいごに
こういったセキュリティ対策は「いたちごっこ」で、次々と問題が起きては、その都度対応することになるのかなと思います。面倒ですけど。
そして、基本的な理解として、「電子メールは100%届くわけではない」という点は押さえておくほうがいいかと思います。
あまり反応がないようなら、チャットや電話など他の連絡手段も併用したほうがいいです。
また、急いでいる時や、本当に大事な話については、最初から相手に届いているかを確認する。
これは、いつの時代もコミュニケーションの基本かなと思います。